Descripción general del log de flujo de VPC
Un log de flujo de VPC registra información sobre el tráfico que va hacia y desde una VPC. Logs de flujo de VPC le ayudan a supervisar el tráfico de red, analizar los ataques de red y determinar si los grupos de seguridad y las reglas de ACL de red requieren modificaciones.
Logs de flujo de VPC deben usarse junto con el Log Tank Service (LTS). Antes de crear un log de flujo de VPC, debe crear un grupo de log y un flujo de log en LTS. Figura 1 muestra el proceso para configurar la función de log de flujo de VPC.
La función de log de flujo de VPC en sí es gratuita, pero se le puede cobrar por otros recursos utilizados. Por ejemplo, se cobrará el almacenamiento de logs de flujo de VPC. Para obtener más información, consulte la Guía del usuario de Log Tank Service.
Notas y restricciones
- Actualmente, solo los ECS S2, M2, Hc2, D2, Pi1, S3, C3, M3, H3, Ir3, I3, S6, E3, C3ne, M3ne, G5, P2v, C6, M6, Pi1, y H3 admiten logs de flujo de VPC.
- De forma predeterminada, puede crear un máximo de 10 logs de flujo de VPC.
- De forma predeterminada, se admite un máximo de 400,000 logs de flujo.